Die spanische Datenschutzaufsicht AEPD hat am 10. Oktober 2025 gegen eine Bank ein Bußgeld in Höhe von 500.000 […]
Uns erreichen immer wieder Fragen zu unserer kostenfreien Checkliste TOM Auftragsverarbeitung Art. 28, 32 DSGVO per Email. Hier die Antworten dazu in gebündelter Form.
Die oberste Datenschutzbehörde BfDI legte am 17.06.2020 seine Berichte für Datenschutz und Informationsfreiheit vor. Dieser Beitrag ist ein Überblick zum Datenschutzbericht ..
Europatag 2020 - zum diesjährigen Jubiläum hat die Datenschutzbehörde Baden-Württembergs LFDI eine moderne und informative Videoreihe gestartet. Neben Fakten und Defintionen werden die Grundsätze sowie Sinn und Zweck des Datenschutzes anschaulich verfilmt ..
Teil 2 des chronologischen Einblicks in die größten und gravierendsten Datenpannen, Sicherheitslücken und Hackings der letzten 12 Monate. Extra-Inhalt zum Post vom 16.04.2020 - Teil 2
Chronologischer Einblick in die größten und gravierendsten Datenpannen, Sicherheitslücken und Hackings der letzten 12 Monate. Extra-Inhalt zum Post vom 16.04.2020 - Teil 1
Teil 2 des Einblicks in den Tätigkeitsbericht 2020 der Landesdatenschutzbehörde ULD von Schleswig-Holstein .. betreffend nationale und internationale Kooperationen, Workshops, Prüfungen und richtungsweisende Forderungen finden Sie in diesem Beitrag ..
Teil 1 des Einblicks in den Tätigkeitsbericht 2020 der Landesdatenschutzbehörde ULD von Schleswig-Holstein .. betreffend nationale und internationale Kooperationen, Workshops, Prüfungen und richtungsweisende Forderungen finden Sie in diesem Beitrag ..
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) in aktualisierter Version veröffentlicht.
Mittels dieser Checkliste können Sie 1. Ihre eigenen technischen und organisatorischen Maßnahmen prüfen und grob dokumentieren (kein Ersatz für eine Detaildokumentation), 2.
das Schutzniveau Ihrer Dienstleister im Rahmen von Art. 28 DSGVO Auftragsverarbeitung und deren technische und organisatorische Maßnahmen im Sinne des Art. 32 DSGVO grob prüfen, 3. die Prüfung des Schutzniveaus bei Ihren Dienstleistern dokumentieren oder 4. sich einfach einen ersten Überblick über die eigenen internen Schutzmaßnahmen verschaffen (Was fehlt? Was ist schon vorhanden?). Alle weiteren Detaills und den Downloadlink finden Sie im Blogbeitrag.
Schnell kommt es bei der Einschätzung, ob eine Auftragsverarbeitung vorliegt, zu Mißverständnissen und der Auftraggeber läuft Gefahr, gemäß DSGVO mit Geldbußen durch die Datenschutzbehörden belegt zu werden. Von Imageschäden in der Öffentlichkeitswahrnehmung nicht zu reden. Eine sorgfältige Prüfung durch einen Berater für Datenschutz oder einen Datenschutzbeauftragten hilft, diese Risiken zu minimieren und die notwendigen Regelungen umzusetzen
Überblick des 28. Tätigkeitsberichts der Landesdatenschutzbehörde Saarland UDZ für 2019. Transparenz und Öffentlichkeitsarbeit, europäische Interaktion. Kontrollen und Prüfungen in öffentlichen Einrichtungen und Unternehmen. Rechtliche Bewertungen und Nützliche Tipps.
a.s.k. berichtet Ihnen die Inhalte und News des Berichts der Landesbeauftragten für Datenschutz und Informationsfreiheit der Aufsichtsbehörde Unabhängiges Datenschutzzentrum im Saarland UZD (Landtagsdrucksache Saarland 16/1200). Darin wurde unter anderem auf konkrete, einzelfallbezogene Entwicklungen und Maßnahmen, erfolgte Vorträge, Verfahren und Beratungen sowie auf fachliche Aspekte der DSGVO-Vorgaben und -umsetzungen und Rechtsprechung detailliert eingegangen.
Checkliste / Vorlage / Formular / Muster Technische und organisatorische Maßnahmen (TOM) des Dienstleisters zur Auftragsverarbeitung Art. 28 + 32 DSGVO. Word-Formular (click & dirty) zum einfachen Ausfüllen und zur Dokumentation der Überprüfung. Neben der Dokumentation des Schutzniveaus des Dienstleisters kann dieses Formular auch die TOM der eigenen Organisation dokumentieren. Im Verzeichnis der Verarbeitungstätigkeiten muss diese Übersicht dann nur noch referenziert werden, statt dort alle Details konkret erneut für jedes Verfahren anzuführen. Kostenfreier Download, kostenfreie Nutzung. Viel Spaß damit.
Die EU-DSGVO naht in großen Schritten. Anbieter von Seminaren und Literatursammlungen sind im Sende-Rausch. Änderungen und Anpassungen stehen bevor. Doch ist das wirklich ein Grund zur Panik? Ändert sich für Unternehmen und Behörden soviel? Gerade, wenn Sie sich bisher schon an geltendes Datenschutzrecht aktiv gehalten haben? Gedanken, Anregungen und Tipps zur Vorbereitung und Vorgehensweise in unserem Blogbeitrag.
10 Landesdatenschutzbehörden prüfen den Cloud-Einsatz deutscher Unternehmen in Bezug auf die Auslagerung personenbezogener Daten von Mitarbeitern und Kunden, gerade außerhalb der EU. Klassische Anbieter für Reisemanagement, Customer-Relationship-Management, Bewerberportale bis hin zu kompletten Recruitment und Personalverwaltung und Abrechnung, Cloud-Speicher, Newsletter-Services, Cloud Office, aber auch Kollaborationsplattformen werden in Unternehmen gerne genutzt. Oft unwissentlich in Bezug auf die datenschutzrechtlichen Anforderungen und Fallstricke. Das kann schnell teuer werden und die erhoffte Kosteneinsparung durch Auslagern ist dahin. Die Aktion der Landesdatenschutzbehörden will einerseits prüfen, aber auch sensibilisieren. Mehr Infos samt Downloadlink zum Fragebogen zur Selbstüberprüfung im Blogbeitrag.
Das EU US Privacy Shield tritt zum 01.08.2016 in Kraft. Als Nachfolger von Safe Harbor soll es den Transfer personenbezogener Daten zwischen Europa und den USA wieder vereinfachen. Neben Befürwortern melden sich zahlreiche Kritiker zu Wort. Unter anderem der Initiator des EUGH-Urteils aus dem Herbst 2015, welches Safe Harbor für unzulässig erklärte. Dieser bezweifelt, das Privacy Shield die Vorgaben des EUGH einhält und somit nicht lange von Bestand sein wird. Wie jetzt damit umzugehen ist, lesen Sie im kompletten Beitrag.
In einer einstweiligen Verfügung des Landgerichts Hamburg vom 10.03.2016 mit dem Aktenzeichen 312 O 127/16 untersagt das Gericht dem Betreiber einer Webseite den Einsatz von Google Analytics aufgrund fehlender Hinweise auf den Einsatz, beispielweise im Rahmen der Datenschutzerklärung. Das Landgericht Hamburg droht dem Webseitenbetreiber für den Fall der Zuwiderhandlung gegen diese Anordnung ein Ordnungsgeld von bis zu 250.000 Euro an (als Ersatz Ordnungshaft bis zu 6 Monaten). Tipps zum datenschutzkonformen Einsatz bei uns im Blog
Service von a.s.k. Datenschutz zur rechtssicheren Umsetzung der Auftragsverarbeitung nach Art. 28 DSGVO. Lagern Sie die Arbeit und das Risiko aus.
Mit Datum vom 20. August 2015 gibt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) in Ansbach bekannt, dass es gegen ein Unternehmen wegen fehlerhafter Auftragsdatenverarbeitung ein Bußgeld in fünfstelliger Euro-Höhe verhängt hat.
Outsourcing ist ein probates Mittel zur Kostenkontrolle, aber auch um bewährtes Know How von extern in die Organisation […]
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
